Привет, Хабр!
Это команда Eppie. Мы разрабатываем p2p почту, в которой пользователи владеют своими адресами и данными. Про данные мы уже говорили, сегодня остановимся на адресах.
Кому принадлежит адрес?
В современной электронной почте вы не владеете адресом, вы его, по сути, арендуете. Есть два варианта:
Адрес на домене почтового провайдера — например, username@gmail.com. Такой адрес фактически принадлежит провайдеру. Он может ограничить вам доступ, удалить ваш аккаунт или отдать адрес кому-то другому.
Адрес на «собственном» домене — например, you@yourdomain.com. Но и тут пользователь не является владельцем — он лишь арендует домен у регистратора. И если регистратор доменов сочтёт нужным, доступ к домену может быть приостановлен.
На практике, конечно, адрес как бы всегда в вашем распоряжении. Но есть тонкости. Вас могут заблокировать, например, за нарушение правил сервиса. Кто-то может выдать себя за вас, и сервис по ошибке авторизует чужого человека пользоваться вашей почтой от вашего имени. Адрес, или даже домен, могут перестать существовать. Словом, все ключевые решения остаются за сервисом. Потеря пользователем доступа к адресу всегда происходит по воле сервиса, и случается это в той или иной форме не так уж редко.
Вот например:
Google удаляет аккаунты, которые считает неактивными. Потеря адреса может произойти, если вы просто долго не заходили в почту.
X (Twitter) отбирал у пользователей красивые адреса для собственных нужд. Вот тред про аккаунт @music.
Skiff — приватная почта, собравшая $14 млн инвестиций и 2 млн пользователей, в 2024 году закрылась после покупки компанией Notion. Пользователям дали полгода на миграцию, а потом сервера просто выключили. Пользователи, использовавшие почту Skiff для регистрации в сторонних сервисах, оказались в глупом положении. Вот история пользователя OpenAI, который на тот момент не позволял менять почту в настройках учетной записи.
Электронная почта сегодня — это больше чем просто переписка. В почтовом ящике хранятся важные данные: лицензионные ключи, контракты, медицинские сведения и т. п. Через почту мы логинимся в сотнях других сервисов. Потеря почтового адреса может обернуться настоящим кошмаром.
Поэтому мы строим третью модель. В Eppie адрес не арендуется. Он создаётся пользователем и полностью ему принадлежит. Децентрализованная сеть полностью автономна, даже если мы вдруг закроемся, как Skiff, сеть будет продолжать работать, и ваши адреса останутся активными.
Сейчас расскажем, как это устроено.
Как в Eppie?
В Eppie адрес создаётся не на сервере, а прямо на вашем устройстве — как криптографический публичный ключ. Этот ключ уникален, вы его генерируете сами, и только у вас есть соответствующий приватный ключ, позволяющий читать почту и подписывать сообщения. Eppie обращается к децентрализованной сети, скачивает письма, полученные по вашему адресу, и расшифровывает их с помощью приватного ключа. Сам факт расшифровки — доказательство, что письмо принадлежит вам. Таких понятий как авторизация и аутентификация в Eppie нет.
Транспортный уровень будет реализован с помощью DHT и SBBS, а хранение — через IPFS. Подробнее о них расскажем в будущих статьях. А если любите разбираться самостоятельно, добро пожаловать на наш GitHub. Качайте сборки и участвуйте в развитии проекта.
Формат адреса
В основе адреса Eppie лежит публичный ключ secp256k1 в сжатом виде — 33 байта. Он служит уникальным идентификатором и используется как для шифрования (ECIES), так и для проверки подписей (ECDSA).
Для удобства передачи и использования адрес представляется в виде строки, закодированной в формате Base32 с алфавитом abcdefghijkmnpqrstuvwxyz23456789, исключены символы o, l, 0, 1 — чтобы избежать ошибок при визуальном восприятии и вводе.
Пример адреса:
ahejyckdjrciwq9dkdgqmemu26pr5qsmbwhfk4vf65w6sw9ivinig@eppie
Такой адрес вписывается в классический формат адрес@домен и даже «гибридный» вариант email+адрес@домен. Он может использоваться как в p2p-сети Eppie, так и в обычной почте.
Формат адрес@eppie — основной формат для общения внутри сети.
Формат адрес@домен — например, ahejy...nig@bridge.com. Если вы отправляете письмо на такой адрес из внешней почты, оно будет обработано сервисом-мостом, который узнает адрес Eppie и перенаправит письмо в децентрализованную сеть.
Формат email+адрес@домен — гибридный формат, например, alice+ahejy...nig@gmail.com . По такому адресу вам могут писать как пользователи Eppie, так и пользователи обычной почты.
Гибридные адреса и совместимость
Одно из сильных мест Eppie — гибкость адресной системы.
Гибридная модель email+адрес@домен дает возможность обмениваться сообщениями между классической почтой и децентрализованной сетью.
Помимо нативных eppie-адресов, поддерживаются и другие виды, например Bitcoin-адреса. Это значит, что вы можете зарегистрировать свой BTC-адрес как почтовый, например, bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq@eppie.
Такой адрес можно использовать для общения внутри Eppie, и даже получать письма от классических email-клиентов. Достаточно совершить любую транзакцию с этого адреса. Это позволяет использовать существующую инфраструктуру для подтверждения владения адресом.
В будущем появится возможность использовать адреса и других сетей (Ethereum, Nostr и др.):
bc1qar0...@bitcoin
0xd8dA6B...@ethereum
npub1v93...@nostr
Еще мы планируем поддерживать человекочитаемые имена с помощью сервисов имён ENS и DNS. Их задача — сопоставить симпатичное имя вроде alice.epp с криптографическим адресом. Такое имя можно будет запомнить на слух, как обычный почтовый адрес.
Для ENS адрес будет выглядеть так: alice.eth.
Для DNS - alice.com или alice.site.com, если домен второго уровня.
А для нашего сервиса децентрализованных имён, который мы тоже планируем запустить — alice.epp или alice@eppie.
Что это вам дает?
Адрес Eppie — это персональный, никому неподвластный, цифровой идентификатор.
Вы можете использовать адрес Eppie везде, где требуется стандартный email-формат.
Eppie выступает как мост между Web2 и Web3. Вы можете обмениваться сообщениями между p2p и обычной почтой.
Он может служить универсальным средством для Web2 и Web3 авторизации. Можно использовать уникальные адреса для каждого сервиса (в том числе это работает как анти-спам).
Он полностью универсален — адрес можно переносить между платформами и эпохами.
Если у вас и вашего адресата стоит клиент Eppie, вы можете общаться через адреса обычной почты, не теряя преимуществ шифрования.
Вы можете подписывать документы и переписки без PDF и DocuSign — просто с помощью адреса.
Недавно мы внедрили в Eppie ИИ, и теперь адреса можно использовать для коммуникации между автономными ИИ-агентами.
Адреса Eppie позволяют связать почту с DAO, NFT и on-chain identity, получать нотификации от блокчейн-контрактов, построить внутриигровую почту в метавселенных и DAO.
Адрес — это ваша точка входа в цифровую коммуникацию. Сегодня у пользователей нет над ним контроля: вы либо арендуете имя у почтового провайдера, либо арендуете домен у регистратора. В любом случае — адрес вам не принадлежит.
Система адресов в Eppie — это попытка перезапустить понятие цифровой идентичности: адрес создаётся прямо на вашем устройстве, не зависит от чьих-либо серверов и не может быть отозван. У вас может быть один адрес, несколько, или целая иерархия для разных целей. И никто не скажет вам, что можно, а что нельзя с ними делать.
Подписывайтесь на новостную рассылку, ставьте нам звезды на GitHub — этим вы очень помогаете развитию проекта. Спасибо!